Datenschutz | Kunden und Lieferanten

Welche Daten sind betroffen, wieso erfolgt die Speicherung?

  • Daten, die Gegenstand der Vertragserfüllung (der angebotenen Dienstleistung) sind: Die Erbringung der von der esquilin GmbH angebotenen Dienstleistungen ist vielfach mit der Verarbeitung von personenbezogenen Daten unserer Kunden verbunden. Eine pauschale rechtliche Bewertung, welche Rechtsgrundlage diese Verarbeitung legitimiert, ist nicht möglich; hierzu muss jeweils eine Betrachtung des einzelnen Prozesses erfolgen. Diese differenzierte Auseinandersetzung findet deshalb stets im Kontext der jeweiligen Einzelverträge statt. Hier wird auch definiert, wie lange ggf. die Speicherung der verschiedenen Datenarten erfolgt und in welchem Umfang eine Weitergabe an Dritte vorgenommen wird (in der Regel nicht, bzw. nur wenn es beauftragt wird).
  • Kontakt-Daten unserer Vertragspartner: Die esquilin GmbH erbringt Dienstleistungen, die auf eine langfristige Zusammenarbeit ausgelegt sind. Entscheidungen, die esquilin GmbH in die Leistungserbringung einzubinden, werden deshalb in vielen Fällen erst nach langem Vorlauf getroffen. Die Phase der Vertragsanbahnung kann deutlich mehr als ein Jahr in Anspruch nehmen (Evaluierung, Ausschreibung, Vorbereitung der Leistungsübernahme). Bevor eine Zusammenarbeit in einen geordneten Regelbetrieb übergeht, sind umfangreiche Abstimmungen zwischen den Spezialisten der esquilin GmbH und ihrer Kunden erforderlich. Auch während der Laufzeit der Verträge müssen Kontakte auf unterschiedlichen Ebenen (Service-Management, Rechnungsbegleichung etc.) aufrechterhalten werden. Selbst bei der Beendigung einer Leistungsbeziehung muss für eine professionelle Abwicklung eine reibungslose Kommunikation gewährleistet sein. Wir gehen davon aus, dass unsere Kunden die Kontaktdaten ihrer potentiellen Ansprechpartner der esquilin GmbH in Ihrer Sphäre speichern, um schnell, gezielt und effizient mit uns Kontakt aufnehmen zu können. Genauso tut es auch die esquilin GmbH. Wir speichern hierbei neben dem Namen und den Kontaktdetails (E-Mail, Postanschrift, Telefon etc.) auch die Zuständigkeiten und ggf. Informationen, die in einem Folgegespräch relevant werden könnten bzw. thematisiert werden sollten. Hierzu nutzen wir zentrale IT-Systeme; in seltenen Fällen übergangsweise auch Notizbücher. Sofern Kontaktdaten in formellen Vertragsdaten oder Handelsbriefen genannt werden, erfolgt nach Definition des Gesetzes auch hier eine Speicherung bzw. Verarbeitung personenbezogener Daten. Auch im Verhältnis zu unseren Lieferanten sind wir auf eine reibungslose Kommunikation angewiesen, sodass wir uns spiegelbildlich zur Datenhaltung der Ansprechpartner bei unseren Kunden auch Informationen zu unseren Ansprechpartnern auf Lieferantenseite speichern. Die Speicherung erfolgt somit aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Anbahnung und / oder Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).Im Unternehmen gilt die Vorgabe, Kontaktdaten primär bzw. konsequent in zentralen IT-Systemen zu speichern, weil in einer Anwendung mit zentraler systematischer Datenhaltung am effektivsten die Speicherung der personenbezogenen Daten zeitlich begrenzt werden kann. Kontaktdaten werden gelöscht, sofern sie nicht für einen laufenden Vertrag relevant sind und seit drei Jahren ohne Aktualisierung / Verwendung im System vorgehalten wurden. Die vergleichsweise lange Frist von drei Jahren begründet sich aus der Langfristigkeit der Vertragsanbahnungsphase in unserer Branche. Alle Mitarbeiter sind gehalten, individuell gespeicherte Kontaktdaten nach derselben Regel aktuell zu halten bzw. zu bereinigen. Für personenbezogene Daten auf Papier gilt die Regel, diese umgehend in das zentrale System zu übernehmen und das Papier als Datenträger anschließend datenschutzkonform zu vernichten. Personenbezogene Daten in Verträgen, Handelsbriefen und Rechnungen werden aufgrund der gesetzlichen Aufbewahrungsfristen insb. auf § 257 HGB, § 147 AO sowie § 14b UstG bis zum Ablauf der Aufbewahrungsfrist gespeichert und anschließend vernichtet bzw. gelöscht.

Wann genau erfolgt die Löschung?

Die meisten normierten Aufbewahrungsfristen (Handels- und Steuerrecht, gesetzliche Verjährung) enden am Ende eines Kalenderjahres. Folglich fällt die Rechtsgrundlage zur weiteren Speicherung in der Silvesternacht weg. Der 01.01. ist jedoch ein gesetzlicher Feiertag, an dem nur mit einer Ausnahmegenehmigung gearbeitet werden darf. Die sich dann anschließenden Tage sind durch wichtige Buchführungstätigkeiten dominiert (Monats- und Jahresabschluss). Um das turnusmäßige Löschen kümmern wir uns also jeweils im Anschluss – in den ersten Wochen des Neuen Jahres.

Diesem Vorgehen liegt eine Interessenabwägung zugrunde. Wir können nicht erkennten, dass die Rechte und Freiheiten der Betroffenen hierdurch berührt wären. Die am Jahresanfang nach Ablauf von Verjährungs- und Aufbewahrungsfristen zur Löschung anstehenden Daten waren bis zum Jahresende sicher und nur noch mit beschränkten Zugriffsrechten verwahrt. Hieran ändert sich auch nach Ablauf der Frist und der Übergangszeit bis zum Löschlauf nichts. Alternativen als ‘mildere Mittel’ sind uns nicht bekannt. Automatisierte, nicht überwachte Löschläufe in der Silvesternacht lehnen wir ab (Gründe: unverhältnismäßig hoher Aufwand, um dies sicher auszugestalten).

Formell erfolgt die Speicherung der Daten zwischen Sylvesternacht und dem sich später anschließenden Löschlauf auf Basis des Art. 6 Abs. 1 lit. f DSGVO. Hieraus ergibt sich für die Betroffenen ein Widerspruchsrecht (Details zur Wahrnehmung dazu hier).

Woher stammen die Daten?

Die Daten unserer Ansprechpartner bei laufenden Vertragsbeziehungen stammen aus den Verträgen, in denen gewöhnlich explizit Ansprechpartner für spätere Kontaktaufnahmen benannt werden. Weitere Kontaktdaten stammen dann aus Gesprächen / Kontakten mit unseren Kunden und Lieferanten. Informationen über Ansprechpartner während einer Vertragsanbahnung stammen aus Anfragen, Ausschreibungsunterlagen oder öffentlich zugänglichen Quellen (z.B. Webseiten).

Weitergabe der Daten an Dritte

Eine Weitergabe der Kontaktdaten an Dritte erfolgt grundsätzlich nicht. Ausnahme: Für Abrechnungszwecke und oder zur Bewertung rechtlicher Fragestellungen übergeben wir Unterlagen zur Bearbeitung oder zur Beurteilung an hierauf spezialisierten Experten (insb. Steuer- und Rechtsberater). Diese Unterlagen können personenbezogene Daten enthalten (insb. Kontaktdaten). Die adressierten Experten werden sorgfältig durch uns, sind durch das Gesetz und / oder den mit ihnen geschlossenen Verträgen zur strikten Vertraulichkeit verpflichtet. Die Verwendung der Informationen ist auf die konkreten Belange beschränkt (Buchhaltung und Bilanzierung, rechtliche Beurteilung bzw. ggf. Durchsetzung oder Abwehr von rechtlichen Ansprüchen). Diese Form der Verarbeitung (insb. Weitergabe) erfolgt aus berechtigtem Interesse der esquilin GmbH, also Art. 6 Abs. 1 lit. f.


Rechte | Übersicht